Доверяй, но проверяй: защита Dropbox
После подключения к Dropbox и получения первых бесплатных мегабайт/гигабайт свободного места нужно обязательно занятся одной еще важной проблемой — безопасностью. Причин обеспокоиться сохранностью данных в Dropbox несколько:
- Ваши личные данные защищены от всего мира только вашим паролем, который вообще-то можно попытаться подобрать/угадать.
- Всегда есть вероятность, что в крупных и находящихся под постоянным прицелом сервисах онлайн-хранилищ рано или поздно найдут лазейку и ваши отсканированные права или паспорт утекут в мир.
- Когда вы, находясь на работе, запускаете Dropbox, то при этом на рабочий компьютер синхронизируются ВСЕ файлы (если они не отмечены как несинхронизируемые в интерфейсе Dropbox). Отмечать какие файлы синхронизировать, какие — нет, не всегда удобно. Вводить каждый день пароль от Dropbox может быть неудобным.
- Когды вы, придя к кому-то в гости, вынуждены подключить свой Dropbox, те файлы, что зашифрованы, никогда не будут доступны другим.
- Как выяснилось, верить словам майнтейнерам таких проектов, что «ваши файлы надежно зашифрованы и доступны только вам», нельзя. Ваши личные данные никто, кроме вас, не защитит.
Про то, как защитить свои файлы в Dropbox написано много, поэтому сделаю «выжимку».
Самым простым и действенным методом защиты данных в Dropbox является шифрование посредством использования контейнеров EncFS, которые позволяют не гонять туда-сюда шифрованные контейнеры типа TrueCrypt весом под два гига, а шифровать сами файлы и их имена.
Настройка EncFS в Windows
Для начала договоримся, что у нас уже установлен Dropbox на всех машинах и во всех ОС. Самый простой способ воспользоваться шифрованием — установить утилиты BoxCryptor для Windows XP/Vista/7. При первом запуске она определит наличие Dropbox и предложит хранить секретные данные именно в нём. Согласимся, нажав кнопку Yes.
Затем откроется окно настроек, где можно поменять расположение папки с зашифрованными данными и где необходимо указать букву логического диска, куда будет монтироваться EncFS.
После этого надо дважды ввести пароль для доступа к данным. На этом настройка закончена. Можно работать с новым виртуальным диском точно так же, как и с обычным, — копировать файлы, редактировать их, создавать папки и так далее. При выключении программы том будет автоматически размонтирован.
В бесплатной версии BoxCryptor можно создать логический том объёмом не более двух гигабайт, то есть ровно столько, сколько по умолчанию предоставляет Dropbox.
На данный момент BoxCryptor поддерживает только алгоритм AES 256-bit и не может шифровать имена файлов и папок, а также не поддерживает ряд других возможностей EncFS. В принципе, даже того уровня безопасности, который предоставляет эта утилита, должно хватать обычным пользователям.
Альтернативный проект без ограничений по объёму шифруемых данных называется encfs4win. Как и BoxCryptor, он использует аналог FUSE под Windows Dokan (его надо будет скачать и установить) для монтирования сторонних ФС. Скачайте архив с программой и распакуйте его, например, в C:\Program Files\, а затем запустите encfsw.exe. В трее появится иконка с ключиком, по которой надо кликнуть правой кнопкой и выбрать в меню пункт Open/Create. Если у вас уже есть зашифрованная папка, то нужно будет указать путь до неё, а затем выбрать букву тома, куда будет монтироваться EncFS, и ввести пароль.
Создание нового тома происходит аналогичным образом. Выбираем Open/Create, указываем папку для шифрования, выбираем букву диска и дважды вводим пароль. Учтите, что при включении Set paranoia mode свежесозданный раздел не будет работать с BoxCryptor. После добавления или создания томов в том же меню появляются пункты для быстрого монтирования и размонтирования томов. В нём же можно поставить галочку Start at login, чтобы encfs4win автоматически запускалась при входе в систему.
Настройка EncFS в Linux
Для примера рассмотрим работу с EncFS в Ubuntu 11.04 как в наиболее популярном дистрибутиве Linux. Первым делом надо установить модуль EncFS и полезную утилиту Cryptkeeper. В консоли (Приложения → Стандартные → Терминал) вводим следующую команду:
sudo apt-get install encfs cryptkeeper
Нажимаем Enter, вводим пароль от учётной записи, снова жмём Enter и соглашаемся (Y, Enter) со всеми предложениями установщика.
Теперь запустим непосредственно Cryptkeeper, который находится в меню Приложения → Системные утилиты. В области уведомлений появится иконка с двумя серыми ключами, по которой надо кликнуть правой кнопкой мыши. Если у нас уже есть зашифрованная папка в Dropbox, то надо выбрать пункт «Импорт папки EncFS». Запустится мастер настройки. Выбираем нашу зашифрованную папку и жмём «Вперёд».
На следующем этапе надо выбрать папку, куда будет монтироваться том EncFS и где будут доступны файлы в незашифрованном виде. В поле «Имя» указываем название виртуального тома.
Нажимаем «Вперёд» — на этом настройка закончена.
В меню Cryptkeeper теперь появился пункт для быстрого монтирования тома EncFS.
Кликаем по нему, вводим пароль, и среди дисков появляется наш заветный расшифрованный том.
Создание нового тома EncFS ничуть не сложнее. В том же меню кликаем на пункт «Новая зашифрованная папка». С помощью мастера выбираем папку или создаём новую в директории Dropbox, которая лежит в домашнем каталоге, и жмём «Вперёд».
Дважды вводим пароль и снова нажимаем «Вперёд». Всё, теперь можно быстро смонтировать свежесозданный том всё из того же меню Cryptkeeper.
Настройка EncFS в Android
Тут всё еще проще. По поиску можно найти всего две программы, которые работают с EncFS в Android — это все тот же Boxcryptor и Cryptonite. Несмотря на то, что обе программы работают, у них есть свои большие, имхо, недостатки:
- BoxCryptor в бесплатной версии не позволяет зайти дальше второго уровня папок
- Для установки Cryptonite требуются root-права
При написании поста использовались источники: